- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
- •1.1 Информационная сфера как объект правового регулирования
- •1.1.1 Информация как объект правового регулирования
- •1.1.2.1 Официальная правовая информация
- •1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
- •1.1.2.3 Неофициальная правовая информация
- •1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
- •1.2.2 Система нормативных правовых документов в области защиты информации в органах государственной власти
- •1.2.3 Анализ состояния нормативной правовой базы в сфере защиты информации в органах государственной власти
- •1.2.4 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.4.1 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на федеральном уровне
- •1.2.4.2 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на региональном уровне
- •1.3 Обзор зарубежного законодательства в области защиты информации
- •Другие Указы президента посвящены следующим вопросам:
- •1.4.2 Основные направления совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.5 Основные выводы первой главы
- •2 Исследование методов и моделей поддержки принятия решений в управленческой деятельности и разработка средства принятия решений по вопросам защиты информации в органах государственной власти
- •2.1 Выявление недостатков законодательства рф в сфере поддержки принятия решений по информационной безопасности
- •2.2 Теория принятия решения в области защиты информации в органах государственной власти
- •2.2.1 Основные понятия, термины и определения
- •2.2.2 Перечень этапов процесса принятия решения
- •2.3.2 Анализ и разработка метода принятия решения в области защиты информации в органе государственной власти.
- •2.3.3 Разработка средства поддержки принятия решения в сфере информационной безопасности на основе метода анр
- •2.3.3.1 Область применения и интерфейс программного продукта
- •2.4 Основные выводы второй главы
- •3 Разработка классификации угроз безопасности информации в органах государственной власти
- •3.1 Анализ состояния современной системы защиты в органах государственной власти рф.
- •3.2 Классификация угроз безопасности информации
- •3.3 Угрозы утечки информации по техническим каналам
- •3.3.1 Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
- •3.3.2 Угрозы утечки акустической информации по техническим каналам
- •3.3.3 Угрозы несанкционированного доступа к информации в компьютерных системах
- •3.3.3.1 Угрозы несанкционированного доступа к информации на отдельном автоматизированном рабочем месте оператора
- •3.3.3.3 Угрозы от программных закладок
- •3.3.3.4 Угрозы несанкционированного доступа к информации в компьютерной сети
- •3.4 Средства съёма
- •3.4.1 Портативные средства акустической разведки
- •3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
- •3.4.1.2 Акустические закладки
- •3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
- •3.4.2 Портативные средства радио-, радиотехнической разведки
- •3.4.2.1 Сканерные приемники
- •3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.4.2.4 Радиопеленгаторы
- •3.4.4 Портативные средства видеонаблюдения и съемки
- •3.4.4.1 Средства видеонаблюдения с дальнего расстояния
- •3.4.4.2. Средства видеонаблюдения с близкого расстояния
- •3.4.4.3 Средства фоторазведки и фотодокументирования
- •3.4.5 Классификация вирусов и программ закладок
- •3.4.5.1 Вирусы-программы
- •3.4.5.2 Загрузочные вирусы
- •3.4.5.3 Файловые вирусы
- •3.4.5.4 Полиморфные вирусы, Стелс-вирусы
- •3.4.5.5 Макровирусы, Скрипт-вирусы
- •3.4.5.6 «Троянские программы», программные закладки и сетевые черви.
- •3.4.5.7 Программные закладки
- •3.5 Основные выводы третьей главы
- •4 Типовой объект защиты органов государственной власти
- •4.1 Сегмент органов власти информационной инфраструктуры России
- •4.1.1 Органы государственной власти как объект защиты
- •4.2 Информатизация государства в представлении безопасности информации
- •4.2.1 Особенности формирования информационных технологий на информационную безопасность
- •4.2.2 Цели и задачи государства в связи с распространением угроз безопасности информации
- •4.2.3 Государственная политика использования защищенных информационных технологий
- •4.3 Условия функционирования органов государственной власти
- •4.3.1 Системы электронного документооборота в госорганах России сегодня
- •4.4 Распространение объектно-ориентированного подхода на информационную безопасность
- •4.4.1 Основные понятия объектно-ориентированного
- •4.4.2 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
- •4.5 Функционально-условный подход к типизации объекта органов государственной власти
- •4.6 Сопоставление угроз и описания объекта
- •4.7 Основные выводы четвертой главы
- •5.1 Сеть Internet
- •5.1.1 Краткие сведения об Internet
- •5.1.2 Состав сети Internet
- •5.1.3 Доступ в Internet
- •5.1.4 Перспективы развития
- •5.2.2 Определение www
- •5.2.3 Области использования www
- •5.4 Язык программирования рнр
- •5.4.1 Основы языка программирования рнр
- •5.4.2 Терминология языка программирования рнр
- •5.4.4 Безопасность php
- •5.5 Система защиты веб-портала
- •5.5.1 Основы системы защиты веб - портала
- •5.5.2 Система разграничения доступа
- •5.5.2.1 Межсетевые экраны прикладного уровня
- •5.5.2.2 Межсетевые экраны с пакетной фильтрацией
- •5.5.2.3 Гибридные межсетевые экраны
- •5.5.4 Система контроля целостности
- •5.5.5 Криптографическая система
- •5.5.6 Система обнаружения атак
- •5.6 Основные выводы пятой главы
- •Заключение
- •394026 Воронеж, Московский просп., 14
3.4 Средства съёма
Информационная сфера играет все возрастающую роль в обеспечении безопасности государства и общества. Именно через эту сферу реализуется значительная часть угроз национальной безопасности государства. Основными источниками угроз информационной безопасности являются деятельность иностранных специальных служб, криминальных группировок и организаций, а также противозаконная деятельность отдельных лиц, направленная на сбор, хищение и распространение (продажу) ценной информации, закрытой для доступа посторонних лиц. Поэтому проблема надежной защиты информации в различных организациях и учреждениях, в том числе военных, в современных условиях является весьма актуальной. Основной объем охраняемой информации в настоящее время может быть негласно добыт с помощью современных технических средств радиоэлектронной разведки. Этому способствуют высокие уровни развития технологий в различных областях техники, позволяющие создавать высокоэффективные автономные автоматические средства добывания информации в портативном, миниатюрном и сверхминиатюрном исполнении. Широкий класс создаваемых портативных устройств дает возможность использования разнообразных способов их применения с учетом различных ограничений по территориальной доступности (внутри кабинета или служебного помещения, на охраняемой территории учреждения или закрытого объекта, за пределами охраняемой территории объекта и т.п.). Одними из наиболее распространенных технических средств, используемых для несанкционированного добывания информации, могут быть разнообразные электронные устройства перехвата информации или так называемые закладные устройства. Основное место их установки - различного рода внутренние помещения. Выявление и нейтрализация таких устройств, представляет собой важнейшую и достаточно сложную задачу в системе мероприятий по защите информации в различных организациях.
3.4.1 Портативные средства акустической разведки
3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
Для перехвата и регистрации разговоров, ведущихся как на открытой местности, так и в помещениях и автомобилях, используются средства акустической разведки: микрофоны, направленные микрофоны, контактные микрофоны (стетоскопы), акустические закладки, лазерные системы акустической разведки и т.д.
Те или иные средства акустической разведки выбираются в зависимости от возможности доступа в контролируемое помещение или к лицам, ведущим разговоры на интересующую тему.
Микрофоны динамического, конденсаторного или электретного типов имеют чувствительность б... 10 мВ/Па и способны регистрировать голос человека нормальной громкости на расстоянии до 10...15 м, а некоторые образцы - на расстоянии до 20 м. При этом частотный диапазон составляет в основном от 100...300 Гц до 5...7 кГц. Однако в некоторых случаях используются микрофоны с частотным диапазоном от 50 Гц до 15...18 кГц.
В том случае, если имеется постоянный доступ в контролируемое помещение, в нем заранее могут быть установлены миниатюрные микрофоны, соединительные линии которых выводятся в специальные помещения, где находится агент и установлена регистрирующая или передающая аппаратура. Причём длина соединительного кабеля может достигать 5000 м как, например, в системе РК. 1055-SS . Такие системы перехвата акустической информации часто называют проводными системами.
Чтобы микрофоны не были обнаружены, они выпускаются в сверхминиатюрном исполнении (диаметр менее 2,5 мм) и камуфлируются под предметы интерьера помещений. Например, на 19-м этаже здания представительства СССР при ООН в Нью-Йорке микрофоны были установлены в разъемах индивидуальных выходов коллективной антенны и соединялись через антенный кабель с передающей аппаратурой, установленной в электронном боке коллективной антенны.
Современные технологии позволяют изготавливать субминиатюрные микрофоны, которые легко установить за занавеской, в оконной раме или в раме картины. К таким микрофонам относится, например, сверхминиатюрный микрофон РК-905 (рисунок 3.21), который можно устанавливать под обоями. Отличительной особенностью микрофона является то, что его практически невозможно обнаружить даже с помощью нелинейных локаторов.
Для повышения качества перехваченных разговоров микрофоны устанавливаются, как правило, вблизи мест возможного ведения разговоров, например, стола в комнате для ведения переговоров или кафедры в конференц-зале.
Для съема информации с использованием выносных микрофонов различными фирмами выпускаются комплекты специальной аппаратуры. Например, фирмой РК Elektronic выпускается комплект акустической разведки РК-935, включающий специальный магнитофон со временем непрерывной записи на 12ч, шесть миниатюрных электронных микрофонов, а также миксер для них. Существует возможность прослушивания каждого канала напрямую. Для подключения микрофонов к магнитофону в комплект входят очень тонкие кабели длиной до 100 м. Магнитофон оборудован системой управления голосом включения записи (VAS). Весь комплект размещается в обычном дипломате (рисунок 3.22) .
Регистрирующая или передающая аппаратура устанавливается, как правило, в местах, доступ в которые затруднен. Например, в здании посольства США регистрирующая и передающая аппаратура была установлена в стропилах на чердаке и в основании фундамента здания на глубине 2 м .
В качестве регистрирующей аппаратуры используются, как правило, магнитофоны и диктофоны с длительным временем записи (до 7...16 ч). Для улучшения качества записи чаще используются цифровые магнитофоны. К ним относятся, например, цифровые многоканальные магнитофоны РК-890 (
рисунок. 3.23) , "DIG-IT", "ЭТ" и другие.
Рисунок 3.21. Миниатюрные микрофоны в обычном исполнении:
а) электретный микрофон РК-900;
б) электретный микрофон РК-900-S
Рисунок 3.22. Комплекты акустической разведки: а) РК- 935; б) PK-935-S
Рисунок 3.23. Многоканальный цифровой магнитофон РК – 890
Рисунок 3.24. Система цифровой фильтрации РК-1995- S
Система цифровой записи "DIG-IT" обеспечивает запись и воспроизведение аналоговых сигналов речевого диапазона (300 ... 3000 Гц). Возможная конфигурация системы - от 4 до 30 каналов. Запись осуществляется одновременно по всем каналам. Система записывает аналоговый сигнал в цифровой форме, предварительно сжав цифровые данные в несколько раз. Сжатие данных осуществляется по алгоритму ADPCM. После сжатия данные записываются на стандартные носители компьютера: жесткий диск, стример, магнитооптический диск и т.д. В системе предусмотрены две степени сжатия, которые напрямую влияют на качество воспроизводимого звука. Система состоит из блока записи и блока воспроизведения. Блок записи устанавливается в системный блок компьютера.
Для управления воспроизведением служит программное обеспечение, которое позволяет:
практически моментально получить доступ к любому ранее записанному фрагменту в выбранном для прослушивания файле;
отсортировывать записанные разговоры по различным признакам (время начала, длительность, номер канала);
выделять и копировать в новый файл (файл фрагментов) как разговоры полностью, так и фрагменты из них по выбору;
переписывать созданные файлы фрагментов на другие носители с использованием звукозаписывающей аппаратуры;
гибко управлять процессом воспроизведения (перематывать вперед и назад, вернуться на начало записи, нажать паузу и т.д.).
В качестве передающей аппаратуры, в основном, используются радиопередатчики, работающие в диапазонах VHF, UHF и SHF (GHZ) и использующие сложные сигналы и кодирование (шифрование) передаваемой информации. В ряде случаев при передаче используется аппаратура быстродействия. Для повышения качества и обеспечения возможности коррекции записанного разговора используются стереомагнитофоны и эквалайзеры. При использовании стереомагнитофонов появляется возможность за счёт стереоэффекта дифференцировать и отделять от информативной разговорной речи такие помехи, как шумы бытовых приборов, внешние уличные шумы и т.д.
Эквалайзеры (рисунок 3.24) представляют собой специальные устройства с набором различных фильтров: фильтров верхних и нижних частот, полосовых, октавных, чебышевских и других фильтров. Эти фильтры включаются по определённой программе в зависимости от характера искажений сигнала и помех.
Наряду с эквалайзерами для повышения разборчивости речи используются специальные программно-аппаратные комплексы. К таким комплексам относятся, например, инструментальный комплекс анализа речи "ИКАР" и двухканальное цифровое устройство шумоочистки сигналов с расширенными возможностями STC-H117 и "Золушка-31".
В состав подобных комплексов входят:
устройство ввода/вывода речевых сигналов, включающее аналого-цифровой и цифро-аналоговый преобразователи;
плата специализированного сигнального процессора, предназначенная для реализации в реальном масштабе времени процедур цифровой обработки речевых сигналов, в частности шумоподавления;
устройство (пульт) управления;
ПЭВМ типа IBМ PC;
программное обеспечение и другие средства. Специализированные устройства вместе с пультом управления могут быть выполнены в едином корпусе, как это сделано в комплексе "Золушка-31".
Возможности программно-аппаратных комплексов по обработке речевых сигналов рассмотрим на примере комплекса "ИКАР". Функциональные возможности:
1. Комплекс позволяет устранять шумы и искажения путем использования следующих методов:
- адаптивной фильтрации с регулировкой скорости и порогов адаптации, числа коэффициентов, задержки с выбором типа алгоритма фильтра;
- компенсации влияния АЧХ канала звукозаписи с помощью ^слепого" прецизионного выравнивания спектра;
- 2000-полосного эквалайзера реального времени;
- фильтрации с помощью различных фильтров (ФНЧ, ФВЧ, ПФ, РФ);
- частотного вычитания (удаления стационарных и медленно меняющихся по спектру помех);
- удаления импульсных помех;
- динамической фильтрации;
- нелинейных амплитудных преобразований.
При этом устраняются следующие типы искажений:
- шумы транспортных средств;
- сетевые наводки;
- типовые помехи телефонной сети и радиоканалов;
- шумы бытовой техники (шум вентилятора, холодильника и т.п.);
- широкополосные и медленно меняющиеся шумы;
- рокот и детонация двигателя диктофона;
- компенсация неравномерности АЧХ диктофона.
2. Комплекс имеет мощный сигнальный редактор, позволяющий устранять многие виды помех вручную: арифметические операции над сигналами, их линейные и нелинейные преобразования, уникальная возможность ручного исправления искажённого сигнала с помощью "мыши".
3. Режимы работы аппаратуры позволяют в реальном времени "очищать" сигналы в каналах связи или фонограмме.
4. Комплекс предоставляет средства ускоренного получения текстовых расшифровок - компьютерного транскрайбера, сочетающего возможности текстового редактора и сервиса цифрового магнитофона.
Распечатка текстов с помощью транскрайбера ускоряет эту работу по сравнению с использованием обычного магнитофона в 2...3 раза. Комплекс "ИКАР" позволяет опытному оператору разобрать речь даже в том случае, когда она на исходной фонограмме трудноуловима. Контролируемые помещения оборудуются системой подслушивания в основном при строительстве или реконструкции объекта. Если агенты не имеют постоянного доступа в контролируемое помещение, но имеется возможность его кратковременного посещения под различными предлогами, например проверки системы освещения, кондиционирования или уборки помещения, для ведения акустической разведки могут использоваться портативные магнитофоны и диктофоны, закамуфлированные под предметы повседневного обихода, например книги, письменные приборы, пачки сигарет и т.д. Они скрытно устанавливаются в помещении, как правило, непосредственно перед проведением закрытого мероприятия. После окончания мероприятия магнитофоны (диктофоны) из помещения убираются. Конечно, портативный диктофон может находиться и у одного из лиц, присутствующих на закрытом совещании. В этом случае обычно используют очень миниатюрные выносные микрофоны, установленные под одеждой или камуфлированные под пуговку, авторучку, наручные часы и т.п. (рисунок 3.25 и 3.26). Портативный диктофон или магнитофон может быть вмонтирован в обычный дипломат.
Рисунок 3.25. Электретный микрофон РК-900-SS
Рисунок 3.26. Камуфлированные микрофоны: РК-880иРК-910;
Причём скрытые внешние микрофоны обеспечивают высококачественную запись даже при закрытом дипломате. Портативные диктофоны могут быть использованы и для записи разговора, ведущегося на улице, "случайно" оказавшимся поблизости (на расстоянии 5...10 м) прохожим.
В настоящее время зарубежными фирмами выпускается огромное количество портативных диктофонов, легко умещающихся в карманах пиджака или брюк и обеспечивающих время непрерывной записи от 30 мин до нескольких часов (рисунок 3.27).
Современные портативные диктофоны оборудованы встроенными и миниатюрными выносными микрофонами, имеют автоматическую регулировку уровня записи (АРУЗ), устройство управления голосом включения записи (VAS), автореверс и автостоп, счётчик ленты. Последние модификации оборудованы эквалайзерами и устройством фиксации времени записи разговоров. Сверхминиатюрные диктофоны могут управляться со специальных устройств дистанционного управления.
Рисунок 3.27. Портативные микрокассетные диктофоны:
a) RN-502; б) S - 832; в) S- 950; г) L - 200
К достоинству портативных цифровых диктофонов и магнитофонов относится то, что их невозможно обнаружить с помощью обычных детекторов диктофонов. В том случае, если не удаётся проникнуть даже на короткое время в контролируемое помещение, но есть возможность доступа в соседние помещения, для ведения разведки используются электронные стетоскопы, которые преобразуют акустические колебания в твёрдых телах (стенах, потолках, полах и т.д.) в электрические.
Внешний вид некоторых электронных стетоскопов импортного и отечественного производства представлен на рисунок 3.28 ... 3.29.
Чувствительным элементом электронных стетоскопов является контактный микрофон (чаще всего пьезоэлемент), соединенный с усилителем. Современные электронные стетоскопы имеют коэффициент усиления порядка 80...90 дБ (20 000... 30 000 раз) и способны улавливать слабые звуковые колебания (шорохи, тикание часов и т.д.) через бетонные стены толщиной до 50...100 см, а также двери и оконные рамы с двойными стёклами. Съём информации может осуществляться не только непосредственно со стен, потолков, стёкол, но и металлоконструкций зданий, труб систем отопления и водоснабжения и т.д.
Датчики электронных стетоскопов могут быть установлены в стенах зданий на этапах строительства или реконструкции. Например, в новом здании посольства США датчики были установлены в металлоконструкциях здания и технологически были выполнены так, что их было невозможно обнаружить даже с использованием рентгеновской аппаратуры .
Иностранными фирмами выпускаются различные варианты стетоскопов от простейших портативных малогабаритных размерами 54х80х20 мм и весом 125 г (стетоскоп РК 845-S) до сложных электронных стетоскопов весом несколько килограммов и оборудованных набором эквалайзерных фильтров и высокочувствительным низкочастотным усилителем с коэффициентом усиления в 25000 раз (электронный стетоскоп РК 845-SS) .
Рисунок 3.28. Контактный микрофон РК-915 (а) и портативный электронный стетоскоп РК-845-SS (б)
Рисунок 3.29. Портативный электронный стетоскоп "СТЭ"
с высокочастотным усилителем с коэффициентом усиления в 25000 раз (электронный стетоскоп РК 845-SS) .